I ransomware sono la principale minaccia informatica del 2019 e lo saranno anche nel 2020. Il dato è contenuto nel rapporto IOCTA (Internet Organised Crime Threat Assessment) 2019. In verità il volume complessivo degli attacchi mediante ransomware è diminuito. I dati tuttavia dimostrano che i cyber criminali si concentrano su un minor numero di obiettivi, ma a maggiore profitto.

L'obiettivo chiave è il furto di dati, al secondo posto c'è poi il sabotaggio, come dimostra la diffusione di ransomware distruttivi, come Germanwiper. Molte aziende del settore privato non temono più solo gli attacchi ransomware convenzionali, ma anche quelli distruttivi. Si tratta di atti di sabotaggio che possono cancellare permanentemente o danneggiare irreversibilmente i dati aziendali. La preoccupazione è lecita, dato che gli attacchi di questo tipo sono raddoppiati nei primi sei mesi del 2019. In mancanza di backup, le vittime perdono definitivamente i dati.

Altra priorità dei criminali informatici sono le frodi nei pagamenti. Si affinano sempre di più le tecniche per aggirare le nuove misure di sicurezza. Il dark web rimane la chiave per il commercio di una vasta gamma di prodotti e servizi illegali. Le Forze dell'Ordine hanno rilevato un aumento sia dei singoli fornitori sia delle organizzazioni che frammentano la presenza online per sfuggire ai controlli.

Tutto questo non deve portare a sottovalutare il phishing, che rimane uno strumento importante sia per i reati informatici sia per le estorsioni in criptovalute. Non a caso, abbondano le segnalazioni di Business Email Compromise. Non sono una novità, ma si stanno evolvendo. I criminali informatici sfruttano il modo di lavorare delle aziende, approfittando di strutture separate e delle lacune nella sicurezza. Visto che cresce il numero di aziende che esternalizza le attività, crescono e si evolvono gli attacchi alla catena di approvvigionamento. È il segnale che occorre alzare il livello di sicurezza informatica nell'intero ambito lavorativo per minimizzare del successo degli attacchi.


Alcuni di questi impiegano solo le note tecniche di ingegneria sociale, altri mettono in campo malware e strumenti di intrusione di rete. In entrambi i casi l'obiettivo è il furto di dati. Lo stesso vale per le vulnerabilità di sicurezza dei servizi desktop remoti, che sono ampiamente sfruttate. A questo riguardo, Microsoft ha pubblicato a maggio 2019 la patch per l'expolit BlueKeep. Nonostante se ne sia parlato molto, Europol ha rilevato quasi un milione di dispositivi che non è ancora protetto.

Le criptovalute entrano in gioco nel momento in cui i criminali informatici necessitano di un sistema sicuro per nascondere i guadagni illeciti. La crittografia è invece lo strumento per coprire le proprie tracce, rendendo difficile il lavoro d'investigazione. Lavoro che è ostacolato dalle frontiere fisiche e dalla mancanza di interoperabilità e di scambio dei dati.